Página siguiente Página anterior Índice general
Kppp empezó con la versión 0.9.1 a dar soporte a la autentificación de forma PAP que era la mayormente usada. La sección "PAP y CHAP con Kppp" te describirá como hacer funcionar el PAP y el CHAP con Kppp en general, mientras que la sección "PAP con Kppp" te describirá en detalle como aprovecharse del soporte interno para la mayoría de las versiones encontradas de PAP que es ampliamente usado por los Proveedores de Internet comerciales (ISP).
Hay dos formas diferentes de usar PAP:
Esta variante es usada por muchos ISPs comerciales. Básicamente significa que tú (o tu ordenador) deberás identificarte tu mismo al servidor PPP del ISP. El servidor PPP no debe idenntificarse a tu ordenador, pero típicamente no es necesario porque tú sabes a que máquina estas conectado (porque la conexión la hiciste tú mismo). Así que no hay más problemas de seguridad. Kppp soporta esta variante directamente. Mira más abajo para ver las instrucciones para ello.
Si tu proveedor solo te da un nombre de usuario y una contraseña y te dice que uses autentificación PAP, deberás usar esta variante.
Lo mismo que arriba, pero tuordenador requerirá al servidor PPP del ISP que
se identifique. Para establecer una conexión, deberás elegir el método de
autentificacion "basado en script, no PAP, y deberás
editar manualmente el /etc/ppp/pap-secrets
porque Kppp no
proporciona soporte para esta variante -- es fácil establecer una conexión
usando esta variante de PAP con Kppp. Los detalles se desscriben en la
sección previa 'Usando PAP y CHAP con Kppp'.
/etc/ppp/options
(y
/.ppprc
si tienes ese fichero no contienen uno de estos argumentos:
Es difícil que uno de estos argumentos estén ya allí, pero solo por estar seguros.
Lo siguiente esta basado en un email de Keith Brown y explica como hacer que Kppp funcione con una conexión PAP o CHAP genérica. Si tu ISP te acaba de dar tu identificador y tu contraseña para una conexión PAP puedes saltarte esta sección y leer la siguiente sección titulada "PAP con Kppp".
PAP parece ser mucho más complicado a primera vista de lo que de verdad es. El servidor (la máquina a la que te estás conectando) básicamente le dice al cliente (tu máquina) que se identifique usando PAP. El cliente (pppd) busca en el fichero específico una ebtrada que contenga el nombre del servidor y el nombre del cliente para esta conexión y entonces envía la contraseña que ahí encuentra. ¡Eso es lo que ocurre! Ahora aquí está cómo ocurre. Estoy asumiendo una versión 2.2.0 del pppd y una configuración estándar en /etc/ppp.
Con propósitos de ilustrar, asumiremos que tengo una cuenta en Internet en
"glob.net", con el nombre de usuario "booger" y la contraseña "foobar".
Primero necesitaré añadir todo esto al archivo /etc/ppp/pap-secrets
.
El formato de entrada para nuestros propósitos es:
NOMBRE_DE_USUARIO NOMBRE_DE_SERVIDOR CONTRASEñA
Así que añadiré la línea:
booger glob foobar
al fichero y lo guardaré. Fíjate: Puedo usar cualquier nombre para el servidor, así como use el mismo nombre para los comandos del ppp, así lo veremos más corto. Lo he acortado a "glob". Este nombre solo se usa para encontrar la contraseña correcta.
Ahora necesito configurar mi conexión en el Kppp. Lo básico es lo mismo que
en cualquier otra conexión, y no entraré aquí en detalles, excepto decir que
posiblemente quieras asegurarte de que el fichero /etc/ppp/options,
esté vacío, y posiblemente no querrás ningún script de conexión tampoco.
Ahora en el cuadro de configuración, al final, está el boton de argumentos
para el pppd. Esto te abre un menú similar al usado en la edición del script
de conexión. Aquí meteremos los valores que enviaremos al pppd como
parámetros de la línea de comandos, en el caso de argumentos de valores
múltiples, necesitaremos introducir cada valor en una entrada separada de la
lista, en orden correcto.
Podemos poner cualquier otro argumento que queramos primero. Normalmente querremos introducir los valores por defecto del Kppp '-detach' and 'defaultroute'. Ahora necesitamos añadir los argumentos para manejar la autentificación PAP. En este ejemplo voy a añadir "user" "booger", "remotename", "glob" en ese orden. El argumento user le dice al pppp el nombre de usuario a buscar en pap-secrets, y lo envía al servidor. El remotename es solo usado por el pppd para encontrar la entrada en el fichero pap-secrets, y no es enviado al servidor, así, una vez más, puede ser cualquier cosa que quiera con tal de que sea consistente con la entrada en el fichero pap-secrets.
Esto es todo lo que hay. Ahora deberías ser capaz de configurar tu propia conexión al servidor con autentificación PAP. CHAP no debería ser muy diferente. Busca en la Guía de Administrador de Redes de LiNUX el formato del fichero chap-secrets y los argumentos usados. El resto debería ser fácil.
Página siguiente Página anterior Índice general